Британська нафтогазова компанія Zephyr Energy повідомила, що в результаті кібератаки в одного з її дочірніх підприємств у США було викрадено близько 700 000 фунтів стерлінгів (майже 1 мільйон доларів). Збитки було завдано в той момент, коли платіж, який призначався підряднику, був перехоплений і перенаправлений на банківський рахунок, який контролюють хакери.
Механіка крадіжки
Хоча Zephyr Energy не розкрила конкретний метод злому своїх систем, інцидент має всі ознаки атаки типу Business Email Compromise (BEC) — компрометації ділового листування. У таких сценаріях кіберзлочинці зазвичай проникають у поштові скриньки чи бухгалтерське програмне забезпечення, щоб відстежувати фінансову комунікацію. Як тільки вони виявляють майбутній рахунок або процес оплати, вони втручаються, щоб замінити реквізити законного отримувача своїми власними.
Ця тактика вкрай ефективна, оскільки часто обходить традиційні засоби захисту периметра: хакери не обов’язково «зламують» брандмауер, а скоріше «видають себе» за довірену особу в рамках вже існуючого діалогу.
Зростаюча глобальна загроза
Цей інцидент є частиною набагато більш масштабної та тривожної тенденції у світовому кіберзлочинності. Згідно з останнім щорічним звітом ФБР про злочини в інтернеті, атаки типу BEC залишаються основною причиною колосальних фінансових втрат. Тільки в 2025 році сумарні збитки жертв від подібних атак склали більше 3 мільярди доларів.
Стійкість таких атак підкреслює критичну вразливість сучасних корпоративних робочих процесів: надмірну залежність від електронної пошти та цифрових повідомлень під час передачі важливих фінансових інструкцій.
Реакція компанії та заходи щодо відновлення
У звітності, поданій до Лондонської фондової біржі, Zephyr Energy надала таку інформацію про інцидент:
- Статус відновлення: В даний час компанія працює спільно з експертами-консультантами та задіяними банками, щоб спробувати повернути викрадені кошти.
- Вплив на діяльність: Zephyr заявила, що інцидент локалізовано, і поточна операційна діяльність компанії триває в штатному режимі.
- Поліпшення безпеки: Незважаючи на твердження, що їхні поточні технологічні та платіжні платформи відповідали «галузевим стандартам», компанія впровадила додаткові рівні захисту, щоб запобігти повторенню такого випадку.
Висновок
Крадіжка в Zephyr Energy підкреслює високі ризики цифрових фінансових транзакцій і витонченість методів компрометації ділового листування. Оскільки хакери продовжують експлуатувати довіру у корпоративних комунікаціях, компанії змушені виходити за рамки стандартних протоколів безпеки у бік суворіших, багаторівневих процесів верифікації.
